Tag Archives: Escaper

Escaper Phalcon

Website dan aplikasi Web rentan terhadap serangan XSS , meskipun PHP menyediakan fungsionalitas escape, tapi dalam beberapa konteks tidaklah cukup / sesuai. Phalcon \ Escaper menyediakan escape kontekstual, komponen ini ditulis dalam C memberikan beban/overhead minimal ketika escape berbagai jenis teks.

Kami merancang komponen ini didasarkan pada XSS (Cross Site Scripting) Cheat Sheet Pencegahan  dibuat oleh OWASP

Selain itu, komponen ini bergantung pada mbstring untuk mendukung hampir semua charset.

Untuk menggambarkan bagaimana komponen ini bekerja dan mengapa penting, perhatikan contoh berikut: Continue reading